Поделиться через


Использование политик разрешений приложений для управления доступом пользователей к приложениям

Важно!

Если ваша организация перемещена на функцию управления приложениями для управления доступом к приложениям, см. статью Управление доступом к приложениям Teams с помощью управления, ориентированного на приложения. Политики разрешений больше не будут применяться, и это сообщение может появиться на странице политики. Если политики доступны, их можно продолжать использовать. Вскоре мы разрешим переход на управление, ориентированное на приложения, самостоятельно.

Снимок экрана: изменение политики разрешений для организации, которая использует управление, ориентированное на приложения.

Администратор может использовать политики разрешений приложений для управления приложениями, доступными каждому пользователю в вашей организации. Разрешения, заданные для разрешения или блокировки всех приложений или определенных приложений, применимы ко всем типам приложений в Teams. Сведения о политиках см. в статье Политики разрешений приложений. Для управления этими политиками необходимо быть администратором Teams или иметь более высокую роль.

Чтобы разрешить пользователям вашей организации использовать приложение Teams или агент copilot, необходимо разрешить его в:

Первые два параметра позволяют использовать приложение в вашей организации. Политики разрешений позволяют управлять тем, какие пользователи могут использовать определенное приложение. Вы управляете доступом для каждого пользователя и приложения, создавая и применяя политику к определенным пользователям. Чтобы сделать приложения или агенты-сотрудники доступными в вашей организации, убедитесь, что параметры для их разрешения одинаковы в Центре администрирования Teams и в Центр администрирования Microsoft 365 на странице Интегрированные приложения.

Центр администрирования Teams позволяет создавать политики разрешений двух типов:

  • Глобальная политика (по умолчанию для всей организации) существует по умолчанию и применяется ко всем пользователям. Любые изменения, внесенные в эту политику, затрагивают всех пользователей.

  • Настраиваемая политика применяется только к тем пользователям, к которым она применяется. Вы создаете и используете настраиваемые политики, чтобы разрешить приложения определенным пользователям.

    Снимок экрана: настраиваемые и стандартные политики разрешений приложений.

Если ваша организация уже работает в Teams, параметры приложения, настроенные в параметрах на уровне клиента в Центр администрирования Microsoft 365, отражаются в параметрах приложений для всей организации на странице Управление приложениями в Центре администрирования Teams. Если вы не знакомы с Teams и только начинаете работу, по умолчанию все приложения разрешены в глобальном параметре для всей организации. К ним относятся приложения, опубликованные корпорацией Майкрософт, сторонними поставщиками программного обеспечения и вашей организацией.

Кроме того, вы можете использовать управление, ориентированное на приложения , для настройки доступа к приложениям на основе каждого приложения. Он предлагает более простой способ настройки доступа к приложениям. Функции управления, ориентированные на приложения, заменяют политики разрешений приложений. Эта функция упрощает определение пользователей в организации, которые могут добавлять или устанавливать приложения Teams на основе каждого приложения. Для определения доступа к приложениям в организации можно использовать только один метод. При желании вы можете перейти от политик разрешений приложений к управлению, ориентированному на приложения, с помощью пользовательского интерфейса миграции.

Примечание.

Сведения о параметрах сторонних приложений в среде Microsoft 365 Для государственных организаций в облаке (GCCH) и Министерстве обороны (DoD) см. в статье Управление параметрами приложений для всей организации для Microsoft 365 для государственных организаций.

Создание политики разрешений приложения

Используйте одну или несколько настраиваемых политик разрешений приложений, если вы хотите управлять приложениями, доступными для разных пользователей. Вы можете создавать и назначать отдельные настраиваемые политики в зависимости от того, публикуются ли приложения корпорацией Майкрософт, третьими лицами или вашей организацией. После создания настраиваемой политики вы не сможете изменить ее, если приложения сторонних разработчиков отключены в параметрах приложения в пределах организации. Чтобы создать политику разрешений приложения, выполните следующие действия.

  1. Войдите в Центр администрирования Teams и перейдите враздел Политики разрешенийприложений> Teams.

  2. Нажмите Добавить.

  3. Введите название и описание для политики.

  4. В разделах Приложения Майкрософт, Сторонние приложения и Пользовательские приложения выберите один из следующих вариантов:

    • Разрешить все приложения или агенты copilot
    • Разрешить определенные приложения или агенты copilot и заблокировать все остальные
    • Блокировка определенных приложений или агентов copilot и разрешение всех остальных
    • Блокировка всех приложений или агентов copilot
  5. Если вы выбрали Разрешить определенные приложения и блокировать все остальные, добавьте приложения, которые необходимо разрешить:

    1. Нажмите Разрешить приложения.
    2. Найдите приложения, которые необходимо разрешить, и нажмите Добавить. Результаты поиска будут отфильтрованы по разработчику приложения (Приложения Майкрософт, Сторонние приложения или Настраиваемые приложения).
    3. Выбрав одно или несколько приложений, выберите Разрешить.
  6. Если вы выбрали блокировать определенные приложения и разрешаете все остальные, аналогично найдите и выберите приложения, которые нужно заблокировать, а затем нажмите кнопку Блокировать.

  7. Нажмите Сохранить.

Изменение политики разрешений для приложений

Вы можете использовать Центр администрирования Teams для изменения глобальной политики или любых пользовательских политик, которые вы создали. Чтобы изменить, выполните следующие действия.

  1. Войдите в Центр администрирования Teams и получите доступ к политикам разрешений приложений> Teams.
  2. Выберите политику, щелкнув слева от ее имени, и нажмите Изменить.
  3. Внесите изменения, чтобы разрешить или заблокировать определенные приложения в каждой из трех категорий.
  4. Нажмите Сохранить.

Назначение пользовательской политики для разрешений приложений пользователям

Политики разрешений приложений вступают в силу только при применении политики к пользователю. Ознакомьтесь с различными способами назначения политики пользователям.

Teams не поддерживает назначения групповой политики для политик разрешений приложений.

Просмотр политик, уже примененных к пользователю

Центр администрирования Teams можно использовать для проверка политик, назначенных пользователю. Чтобы просмотреть политики, выполните следующие действия.

  1. Войдите в Центр администрирования Teams и перейдите в раздел Пользователи>Управление пользователями.

  2. Найдите и выберите пользователя, щелкнув его имя.

  3. Выберите Просмотр политик в столбце Назначенные политики .

    Снимок экрана: параметр для просмотра существующих политик, применяемых к пользователю.

Изменение существующих политик для отдельного пользователя

Чтобы изменить существующие политики, выполните следующие действия.

  1. Войдите в Центр администрирования Teams и перейдите в раздел Пользователи>Управление пользователями.

  2. Найдите и выберите пользователя, щелкнув слева от имени пользователя, а затем выберите Изменить параметры.

  3. Выберите политику, которую нужно изменить, а затем нажмите кнопку Применить.

    Снимок экрана: параметры изменения существующих политик.

Примечание.

Чтобы отменить назначение пользовательской политики от пользователя, можно задать для каждой политики значение Глобальная (по умолчанию для всей организации).

Вы также можете изменить существующие политики для отдельного пользователя с помощью PowerShell. Дополнительные сведения см. в статье Назначение политик пользователям.

Массовое отмена назначения политик разрешений приложений

При массовом отмене политики удаляются назначения политик, назначенные отдельным пользователям с помощью прямого назначения. Чтобы отменить политики разрешений в массовом режиме, выполните следующие действия.

  1. Войдите в Центр администрирования Teams и перейдите враздел Политики разрешенийприложений> Teams.

  2. Щелкните имя политики и выберите Массовый отмена назначения пользователей в меню Управление пользователями .

    Снимок экрана, на котором показан параметр массового отмены назначения пользователей из раскрывающегося меню

  3. Выберите политику, которую требуется отменить, и выберите Загрузить данные , чтобы получить количество пользователей, назначенных этой политике.

    Снимок экрана: страница политики массового отмены назначения с параметром загрузки данных.

  4. Выберите Отменить назначение, а затем — Подтвердить.

После отмены назначения политик можно просмотреть сведения об операциях в журнале действий.

Рекомендации по использованию политик разрешений приложений

Ниже приведены некоторые рекомендации при использовании политик разрешений приложений для предоставления доступа или запрета доступа к приложениям.

  • Teams не поддерживает назначения групповой политики для политик разрешений приложений.

  • Политики разрешений приложений вступают в силу только при применении политики к пользователю.

  • После изменения или назначения политики изменения вступят в силу в течение нескольких часов.

  • Пользователь не может взаимодействовать с функциями приложения, которые ему не разрешено использовать.

  • Пользователи могут искать заблокированные приложения и запрашивать утверждение администратора. Администраторы сохраняют полный контроль над утверждением или игнорированием запросов пользователей.

  • Политики настройки приложений работают вместе с политиками разрешений приложений. Вы выбираете приложения для закрепления в политике установки из набора разрешенных приложений. Однако если у пользователя есть политика разрешений приложения, которая блокирует использование закрепленного приложения, пользователь не сможет использовать приложение.

  • Политики приложений применяются к пользователям, использующим Teams в Интернете, мобильных или настольных клиентах.